![[Defender] la información](http://www.somosunared.com/files/2008/05/servidores-ataque-dos.jpg)
[Defender] la información
Es lo que estamos intentenado estos días, en los que hemos sufrido algún contratiempo bastante desagradable que ha hecho que toda esa información, ese preciado elemento para y por el que trabajamos, peligrase.
El día 8 de Mayo, notamos que el servidor donde tenemos alojados los blogs, no realizaba bien las conexiones a las BBDD; nada más detectar esto empezamos a buscar la posible causa de este hecho, y mirando las estadísticas de acceso al servidor, notamos unas entradas masivas a uno de nuestros blogs, FactorMac; estábamos sufriendo un ataque DoS.
La envergadura del ataque, la cantidad de las visitas, no podían ser soportadas por nuestro servidor, por lo que constantemente se daban fallos de conexión, sufriendo durante todo el día 8 y 9, problemas para poder visualizar/editar el contenido que genera la red.
Estos ataques son similares a los que sufrieron Menéame y Weblogs SL el pasado Febrero, cuando un ataque DDoS fue iniciado contra ellos dejando varios días fuera de servicio al blog Genbeta; y aunque la diferencia entre los ataques es grande, la base comparativa podría ser la misma, ya que es un ataque el cual se ha realizado contra nosotros tras únicamente un 1 mes y 1 semana de existencia, siendo así mucho más vulnerables en cuando a infraestructura.
nota: un ataque DDoS es a un nivel mucho mayor, incluso mundial, mientras que un “simple” DoS suele hacerse desde el mismo país y con un volumen de tráfico muy inferior.
Desde [somosunared] esperamos que a día de hoy, que ya hemos experimentado una mejora sustancial en el funcionamiento de los blogs, los fallos de conexión no se sigan sucediendo; se han tomado varias medidas para detener estos ataques, que vienen produciéndose desde 3 IP’s diferentes que pertenecen a la red de Telefónica en la ciudad de Barcelona.
El siguiente paso, sin duda, es emprender acciones legales contra el responsable que haya orquestado este ataque; que esperamos sea descubierto y se persone ante la ley para dar explicaciones acerca de lo ocurrido.
Por último, pedir disculpas por los fallos que hemos venido sufriendo, y esperamos, además de que no vuelvan a producirse, que esta experiencia sirva para fortalecernos y ofrecer todavía más y mejor información.
Para hacer un trackback a este artículo, usa 
Para seguir los comentarios de este artículo por RSS, usa 
10 comentarios
No es por nada, pero yo estoy alojado en el mismo servidor que FactorMac (y que el resto de la red) y no he tenido problemas de conectividad…
Manu, el ataque ha sido realizado, es tan veraz como que existo.
Y para darte más datos, fue realizado mediante ApacheBench, un ataque muy simple pero que llega a saturar una web en concreto mediante una sucesión de peticiones muy alta (en sí, esa utilidad de Apache sirve para eso)
Los trámites de la denuncia están en marcha.
Yo no niego que el ataque fuera o no realizado, yo digo que yo en concreto no tuve problemas de compatibilidad. Imagino que habréis realizado las pruebas pertinentes y que tendréis los datos necesarios para poder llevar a trámite la denuncia, puesto que si no no lo habríais hecho :-)
Es que un ataque de denegación de servicio no tiene por qué ser obligatoriamente a todo el servidor; puede dirigirse a una URL en concreto para cargar su BBDD de peticiones y que no de respuesta a todas. Es ahí cuando se produce la caída del servicio por constantes peticiones (más de las que la BD puede soportar).
Por eso mismo, sufrimos daños en las BBDD y las peticiones solo se reflejan en las estadísticas de FactorMac, el blog que fue atacado.
Precisamente por ello digo que no negaba que se produjera o no tal ataque, yo solo digo que no he tenido problemas de conectividad.
http://hazmelotu.blogspot.com/
Hay k estar informados, eh!!! :)
Pelín descarado el SPAM, ¿no crees Ilan?
no entiendo, k spam?
Hombre… eso de dejar la URL del blog ahí bien visible…
en internet estamos para ayudarnos……no para ……